Documentos de Académico
Documentos de Profesional
Documentos de Cultura
De más está decir que la información es el combustible gracias al cual las organizaciones
pueden desarrollar correctamente sus operatorias y, finalmente, obtener sus fines, sea la
obtención de ganancias si tienen fin de lucro o beneficios para la sociedad si son, por
ejemplo, ONG o entes estatales.
1. Implementación de un SGSI
Por un lado porque requiere identificar y priorizar el resguardo de los datos más
importantes de la organización, como también a quienes producen esos datos y a quienes
son relevantes, así como las posibles amenazas que pueden vulnerarlos.
Recordemos que entendemos por información al conjunto de todos los datos que posee
una organización y le asegura a esta la obtención de un valor añadido superior al que
pudiera reportar cada dato por separado.
Obviamente, los adelantos tecnológicos ayudan a hacer eficiente esta tarea, pero al
mismo tiempo, a aumentar la virulencia de los intentos de vulneración.
Profundicemos un poco.
Cuando nos referimos a las herramientas, contamos con varias posibilidades que la
organización podrá usar de acuerdo a su necesidad técnica pero, además, presupuestaria.
Tal vez la más básica sea la utilización de software antivirus en cada uno de los
dispositivos que se utilizan. O distintos tipos de software que producen bloqueo o
anuncian que se está produciendo o intentando una intrusión de elementos externos.
Del mismo modo puede ser la utilización de redes de área local que prevengan las
intrusiones, aun cuando su eficiencia esté lejos de ser cien por ciento efectiva, tanto por
los intentos cada vez más intensos desde el exterior como la negligencia desde el interior.
Figura 1: SGSI
Sistema que, desde ya, debe ser controlado y revaluado de manera permanente; tanto
para descubrir sus falencias y corregirlas como para asegurar el compromiso constante
por parte de los usuarios.
Documentación clave
Por otro lado, y entendiendo que el SGSI debe estar documentado, deben poder
reconocerse:
Conclusiones
Debe considerarse que la implementación de un SGSI es, aún con los mejores elementos
técnicos, vulnerable. Y que para su gestión debe tomar parte activa cada uno de los
usuarios (en sus respectivos niveles) internos y externos.
Deben quedar bien claros y establecidos los procedimientos que imponga el SGSI,
debiendo además implementar los mismos con criterio y pertinencia.
Nunca la implementación de un SGSI puede atentar con el logro de los objetivos de una
organización. Todo lo contrario, debe potenciar cada fibra de la misma al cumplimiento de
ellos en el marco del correcto resguardo de la información.
Video conceptual
Interactive
Video